Författare: daniel larsson

När EU:s telekomministrar den 6 juni antog den nya ”EU-planen för hantering av cyberkriser” markerade det inte bara en administrativ uppdatering utan en fundamental förskjutning i hur Europa närmar sig cybersäkerhet. Under Polens ordförandeskap enades de 27 medlemsländerna om en blueprint som erkänner en obehaglig verklighet: cyberangrepp har gåt från sporadiska störningar till systematiska hot mot hela kontinentens digitala infrastruktur. Från reaktiv till proaktiv krishantering EU:s första cyberramverk från 2017 var i mångt och mycket reaktivt – utformat för en tid när cyberangrepp var isolerade incidenter snarare än koordinerade kampanjer. Den nya planen, som växte fram efter års erfarenheter av…

Den mest förödande cyberattacken mot brittisk detaljhandel på åratal slog ut Marks & Spencer (M&S) under våren 2025 och visade hur även välrenommerade företag kan få sina verksamheter helt paralyserade av sofistikerade cyberbrottslingar. Attacken, som tillskrivs den ökända hackargruppen ”Scattered Spider”, kostade det 141 år gamla företaget uppskattningsvis £300 miljoner i förlorad rörelsevinst och förstörde tillfälligt dess digitala infrastruktur¹. Det som började som sporadiska problem med kontaktlösa betalningar under påskhelgen utvecklades snabbt till den mest omfattande ransomware-attacken mot en brittisk detaljhandlare någonsin. Hur attacken planerades genom månader av planering Initial intrång och datainsamling Scattered Spider-hackarna visade anmärkningsvärd tålamod i sin…

Biluthyrningsjätten Hertz blev våren 2025 ett varnande exempel på hur sårbar en verksamhet är för sina IT-leverantörers brister. I april avslöjades att hundratusentals kunddata – inklusive namn, kontaktinformation, födelsedatum, körkortsuppgifter och i vissa fall även personnummer – hade stulits under en cyberattack¹. Det anmärkningsvärda var att Hertz egna system aldrig hackats; istället var det underleverantören, mjukvaruföretaget Cleo, som angriparna gav sig på². Detta fall illustrerar perfekt den nya verkligheten inom cybersäkerhet: supply chain-attacker har blivit den mest effektiva vägen för cyberbrottslingar att nå sina mål. När direkta attacker mot stora företag blir alltmer svåra, vänder sig angripare till svagare länkar…

I början av april avslöjades en sofistikerad phishing-kampanj som representerar en ny och farlig utveckling inom cyberbrottslighet. Kampanjen, döpt till ”PoisonSeed” av säkerhetsforskare, har skakat om cybersäkerhetsbranschen genom att visa hur angripare kan utnyttja förtroendet för legitima e-postavsändare på ett tidigare osett sätt¹. Angriparna lyckades kompromettera stora företags e-postmarknadsföringskonton – som Mailchimp, SendGrid, HubSpot, Mailgun och Zoho – för att skicka ut falska mejl i syfte att stjäla kryptoplånboks-uppgifter². Detta representerar en betydande eskalering från traditionell phishing till sofistikerade supply chain-attacker mot betrodda kommunikationskanaler. Säkerhetsexperten som blev lurad Det mest uppmärksammade fallet inträffade den 25 mars 2025 när Troy Hunt,…

I en omfattande polisinsats i början av april greps sex personer i Spanien, misstänkta för ett revolutionerande investeringsbedrägeri som använt artificiell intelligens och deepfake-teknik för att lura hundratals offer¹. Bedragarna lyckades under två års tid lura minst 208 personer att investera i falska kryptoprojekt och kom över hela 19 miljoner euro (cirka 220 miljoner kronor) innan de avslöjades². Detta fall markerar en ny era inom finansiell cyberbrottslighet där AI-teknologi gör bedrägerier både mer sofistikerade och svårare att upptäcka än någonsin tidigare. Tekniken bakom bedrägeriet: AI som brottsverktyg Brottslingarna använde AI för att skapa extremt övertygande annonser med fejkade kändisframträdanden där…

Rysslands pågående krig i Ukraina fortsätter att åtföljas av en intensiv cyberdimension som nu direkt hotar västeuropeisk säkerhet. I maj 2025 tog elva västländer det ovanliga steget att utfärda en gemensam varning där man avslöjade detaljer om en omfattande rysk cyber-spionagekampanj som systematiskt riktat sig mot försvars- och logistikkedjor som stödjer Ukraina¹. Den stora avslöjandet: APT28:s tvååriga kampanj Enligt det joint-uttalande som undertecknades av 21 underrättelsetjänster från 11 länder – däribland USA, Storbritannien, Tyskland, Frankrike och Sverige genom NATO – ligger den ökända ryska militärunderrättelsegruppen ”Fancy Bear” (GRU Unit 26165) bakom två års systematiska intrångsförsök². Gruppen, som också kallas APT28, BlueDelta och Forest Blizzard, har varit aktiv…

En omfattande cyberspionagekampanj från Kina mot Tjeckiens kritiska infrastruktur har lett till en diplomatisk kris mellan Peking och EU. I slutet av maj anklagade Tjeckien offentligt Kina för långvariga dataintrång mot det tjeckiska utrikesdepartementet, en incident som får stora konsekvenser för cybersäkerheten i hela Europa. Attacken: Två års hemligt spionage Enligt den tjeckiska regeringen ligger den kinesiska statsstödda hackergruppen APT31 (även känd som Zirconium, Judgment Panda och Bronze Vinewood) bakom en ”illvillig cyberkampanj” som infiltrerat ett nätverk för oklassificerad kommunikation på utrikesdepartementet¹. Attackerna pågick från 2022 – just när Tjeckien innehade EU:s ordförandeskap – och syftade till att komma över diplomatiska hemligheter och information om…

rots varningar om förödande iranska cyberattacker efter Israels militära angrepp har det digitala svaret varit betydligt mer begränsat än experter förutade. Samtidigt har pro-israeliska hackare genomfört mer påtagliga attacker mot iranska mål. Bakgrund: Från fysisk konflikt till digital krigföring Den 13 juni 2025 inledde Israel ”Operation Rising Lion”, en storskalig militär operation mot iranska kärnkraftsanläggningar och militära mål. Efter israeliska och amerikanska styrkor slog till mot iranska kärntekniska mål, slog tjänstemän i båda länderna larm om potentiellt störande cyberattacker utförda av den islamiska republikens hackare. Radware, ett USA-baserat cybersäkerhetsföretag, uppskattade att det skett en 700% ökning av iranska cyberattacker mot…

I juni 2024 drabbades London av en cybertragedi som förändrade synen på ransomware-attacker för alltid. En patient dog delvis på grund av försenade blodprovsresultat – förseningar orsakade av en cyberattack mo. Det visade sig att en ransomware-attack mot det brittiska laboratorieföretaget Synnovis sommaren 2024 bidrog till att en patient i London avled Källa: bitdefender.com. Synnovis-attacken: Ett vändpunkt för cybersäkerhet inom vården Ransomware-gruppen Qilin genomförde i juni 2024 en omfattande attack mot det brittiska laboratorieföretaget Synnovis, som levererar tjänster till flera stora sjukhus i London. Attacken slog ut elektroniska journalsystem och förhindrade leverans av kritiska laboratorieresultat under flera veckor. En intern…

AI-lagen har klubbats igenom inom EU vilket är ett sätt att försöka leda utvecklingen mot reglering av AI. Det är den första större lagstiftningen kring AI-området.